Facebookは、金融情報や健康関連情報を含む機密データを扱うアプリがそのデータの一部をソーシャルネットワークと共有しているとの調査により、その立場を利用してユーザーのプライバシーを侵害した疑いで告発されている。
続いて、ケンブリッジ・アナリティカ大失敗とその後の政府の調査、Facebookがユーザーに関して収集する情報についてより注意を払うことが予想されるでしょう。新しい報告書はそうではないことを示唆しており、ユーザーが通常は喜んで会社と共有するとは思わない情報をFacebookが取得していると非難している。
実施されたテストによるとによって ウォール・ストリート・ジャーナル, Facebookのソフトウェアは、ユーザーがデータを入力してから数秒以内に、アプリによる目立った具体的な開示の兆候もなく、多数のアプリからデータを収集します。これらのケースでは、ユーザーが認証のために Facebook にログインしなかった場合、またはユーザーがそもそも Facebook アカウントを持っていなかった場合でも、データが Facebook に送信されたことも判明しました。
iOS と Android の両方のエコシステムで少なくとも 11 の人気アプリが Facebook にデータを報告しており、それらのアプリは合計で数千万回ダウンロードされていることが判明しました。
iOS 側では、App Store で最も人気のある心拍数アプリとみなされている、AZUMIO のアプリ「インスタント心拍数: HR モニター」は、測定が実行された後すぐにユーザーの心拍数を送信しました。 Flo Period and Ovulation Tracker は 2,500 万人のアクティブ ユーザーがいると言われており、ユーザーが妊娠を希望していると告げたとき、およびユーザーがいつ生理を迎えるのかを Facebook にアドバイスします。
別の例では、Move Inc が所有する Realtor.com が、ユーザーが閲覧した物件やお気に入りとしてマークされた物件の場所と価格を Facebook に送信しました。
Facebookは、テストで取り上げられたデータ共有活動の一部は、開発者に「健康情報、財務情報、その他のカテゴリーの機密情報」の送信を避けるよう求めている同社のビジネス規約に違反しているようだと主張している。 Facebookはこれらのアプリに対し、機密とみなされる可能性のある情報の送信を停止するよう警告し、アプリが要求に従わなかった場合には追加の措置を講じることを示唆した。
Facebookの広報担当者は、「アプリ開発者には、ユーザーが私たちと共有する情報について明確にするよう求めている」とアドバイスした。
アプリによって共有されたデータは通常、ユーザーのアクティビティに関する統計を提供する Facebook ツールに取り込まれます。 Facebookも同じデータを広告配信や市場調査に使用しているが、理論上は他の用途での使用が認められているものの、同社はそれは認めないと主張している。
Appleは報告書に対し、アプリがデータを収集するためには「ユーザーの事前の同意」を得る必要があるほか、サードパーティ企業による不正アクセスや使用を防ぐ措置を講じるよう勧告した。 「開発者がこれらの厳格なプライバシー規約とガイドラインに違反していると聞いた場合、当社は迅速に調査し、必要に応じて直ちに措置を講じます」と広報担当者は報告書に述べた。
この調査は、プライバシーに対するFacebookの姿勢が疑問視されている一連の出来事の最新のものである。
8月にFacebookはそのサービスを廃止したOnavo プロテクト VPNApple が、特にデータ収集制限に関する、施行されたばかりの多くのプライバシー ポリシーに違反していることを発見した後、iOS アプリ ストアからのサービスを提供しなくなりました。
また同様の事件が起きた1月に, FacebookがiOSデバイスにVPNをインストールしたユーザーにFacebook Researchアプリを提供していたことが発覚した。ユーザーには、iOS の使用パターンとアクティビティへのほぼ無制限のアクセスと引き換えに、20 ドルと紹介料が支払われました。
この事件では、FacebookがAppleのEnterprise Developer Certificatesを悪用し、App Storeのガイドラインに従うことなくアプリをデバイスにサイドロードできるようになり、データ収集とプライバシーの規則を回避していたことが判明した。 Enterprise Developer Certificates の使用は企業内での使用を目的としており、一般の人々など組織外の人々を対象としたものではなく、Facebook の使用は Apple の規約に違反しています。
このアプリの性質に関する報道の直後、Apple はFacebookの証明書を取り消しました、会社を投げたと伝えられている混乱に陥るFacebook の従業員は、同様に Facebook を使用する内部ツールのプライベート バージョンへのアクセスを拒否されたためです。りんご証明書を復元しました抜糸から約30時間後。
フェイスブックは現在、交渉中ケンブリッジ・アナリティカのスキャンダルとその後の余波に関連したプライバシー侵害の罰金をめぐって、米国連邦取引委員会との間で訴訟を起こした。この協議は法的措置を回避することを目的としており、FTCとの和解金額は数十億ドルに達する可能性があり、現在のFTC和解記録保持者であるグーグルが支払った2,250万ドルをはるかに上回っている。
木曜日、Facebookは、Onavo Protectを完全に閉鎖し、Facebook Researchへの移行を目指して新規ユーザーの募集を停止すると通告した。より透明な有料の研究プログラム。